docker 集群
Docker 容器
移除所有的容器和镜像(大扫除)
用一行命令大扫除:
docker kill $(docker ps -q) ; docker rm $(docker ps -a -q) ; docker rmi $(docker images -q -a)
注:shell 中的 $() 和 `` 类似,会先执行这里面的内容,上面的脚本会出现如下 docker kill "pids" ; docker kill 在 docker 中用于停止容器,docker rm 删除容器, docker rmi 删除镜像
当没有运行的容器或者是根本没有容器的时候,这只会提示一个警告信息。当你想尝试的时候,这就是个非常好的单行命令。如果你仅仅想删除所有的容器,你可以运行如下命令:
docker kill $(docker ps -q) ; docker rm $(docker ps -a -q)
退出时删除容器
如果你仅仅想在一个容器中快速的运行一个命令,然后退出,并且不用担心容器状态,把 --rm 参数加入 run 命令后面,这将结束很多你保存了的容器,并且清理它们。
示例:docker run --rm -i -t busybox /bin/bash
Docker Machine
统一 docker 虚拟机 环境 按照工具
在 docker1.12 后 按照docker 自带
创建一个machine
docker-machine create --driver virtualbox worker (virtualbox)
docker-machine create --driver hyperv manager (hyperv)
注意:
docker machine 使用的系统是 Tiny Core Linux
该系统号称世界最小的 LINUX 系统。并且该系统运行在内存中。 docker 对其镜像了拓展 预装了docker 环境。
查看machine列表
docker-machine ls
查看 machine 的环境变量的配置信息
docker-machine env my-machine
连接到machine的shell
eval "$(docker-machine env my-machine)"
shh 链接
docker-machine ssh my-machine
关于 env 链接问题
在win10 中
docker-machine env my-machine | Invoke-Expression
查看docker-machine ls
NAME ACTIVE DRIVER STATE URL SWARM DOCKER ERRORS
my-machine * virtualbox Running tcp://192.168.99.100:2376 v1.12.3
my-machine - virtualbox Running tcp://192.168.99.100:2376 v1.12.3
ACTIVE = * 显示当前链接的 是 my-machine 的 docker
后续
可以直接如本地docker 环境一样使用
docker images
docker-compose
{
批量按照 镜像
安装docker-compose
# curl -L https://github.com/docker/compose/releases/download/1.8.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
# chmod +x /usr/local/bin/docker-compose
# docker-compose -v
# cat docker-compose.yml
version: "2"
services:
rng:
build: rng
ports:
- "8001:80"
hasher:
build: hasher
ports:
- "8002:80"
webui:
build: webui
ports:
- "8000:80"
volumes:
- "./webui/files/:/files/"
redis:
image: redis
worker:
build: worker
docker币应用一共有4个服务. 分别对应4个目录rng, hasher, webui, worker:
详情可进入对应目录查看Dockerfile.
rng是一个web service 生成随机的bytes数据.
hasher是一个计算POST 数据hash值的web service.
worker作为工作节点 后台调用rng 生成随机bytes数据, 然后将数据post到hasher服务计算hash值, 如果hashe值开头为0.则产生一个docker币.并将docker币保存到redis数据库中.
webui一个web接口来监控整个系统.读取redis数据库中的docker币数量
运行docker应用
docker-compose up // 在docker-compose.yml 文件夹中
应用运行情况
docker-compose ps
增加节点
docker-compose scale worker=10
docker-compose ps
Name Command State Ports
-------------------------------------------------------------------------------------
dockercoins_hasher_1 ruby hasher.rb Up 0.0.0.0:8002->80/tcp
dockercoins_redis_1 docker-entrypoint.sh redis ... Up 6379/tcp
dockercoins_rng_1 python rng.py Up 0.0.0.0:8001->80/tcp
dockercoins_webui_1 node webui.js Up 0.0.0.0:8000->80/tcp
dockercoins_worker_1 python worker.py Up
dockercoins_worker_10 python worker.py Up
dockercoins_worker_2 python worker.py Up
dockercoins_worker_3 python worker.py Up
dockercoins_worker_4 python worker.py Up
dockercoins_worker_5 python worker.py Up
dockercoins_worker_6 python worker.py Up
dockercoins_worker_7 python worker.py Up
dockercoins_worker_8 python worker.py Up
dockercoins_worker_9 python worker.py Up
ps: docker-compose 并未详细学习
}
Docker Swarm
集群管理工具
Docker 1.12 集成了Swarm集群工具
docker swarm 开启swarm模式; 加入Swarm集群; 配置集群参数
docker node 查询集群节点信息; 提升/移除一个管理节点; 管理swarm节点主机
docker service 创建管理 service
初始化swram集群
docker swarm init --advertise-addr 192.168.99.101
--advertise-addr参数, 后面跟你swarm集群的通讯地址
docker swarm mode信息:
在swram docker环境中
docker info
Swarm: active
加入swarm集群的命令和密钥
docker swarm join-token worker (工人)
docker swarm join-token manager (管理员)
加入swarm集群
在需要加入集群的docker环境中
运行 docker swarm join-token worker (工人) 显示的语句
运行 docker swarm join-token manager (管理员)显示的语句
查集群节点列表
docker node ls
Swarm集群上运行service
原来使用docker run的命令, 把前面替换成docker service create
docker service create --name ping-google alpine ping 8.8.8.8
查询 swarm service列表
docker service ls
ID NAME REPLICAS IMAGE COMMAND
9cyy6xrk2n0w ping-google 1/1 alpine ping 8.8.8.8
ps : 注意 REPLICAS 1/1 前面的1 是已经启动的 容器 后面的1 是总共需要几个容器
查看服务到底跑在哪个节点服务器上:
docker service ps <serviceID>
docker service ps ping-google
ID NAME IMAGE NODE DESIRED STATE CURRENT STATE ERROR
alxkyacovh4ltiklpccjhf2u5 ping-google.1 alpine node03 Running Running 5 minutes ago
15e8v9q83wu3skrz63ieacbkr \_ ping-google.1 alpine node01 Shutdown Rejected 5 minutes ago "No such image: alpine:latest"
Scale扩展服务
Scale服务到10个副本容器
docker service scale <serivce ID>=<replicas No>
ps :docker service scale ping-google=10
ID NAME REPLICAS IMAGE COMMAND
9cyy6xrk2n0w ping-google 1/10 alpine ping 8.8.8.8
注意REPLICAS现在显示1/10表示这个service一共有10个副本,现在成功运行了1个. 集群正在启动其他的副本.
修改服务的属性 扩展服务
查看服务属性
docker service inspect 服务名称
"Mode": {
"Replicated": {
"Replicas": 1
}
},
更新服务属性
docker service update rng --replicas 5
global模式
global模式的service, 就是在swarm集群的每个节点创建一个容器副本
让一个service分布在集群的每个节点上
// 指定网络 并且 使用 global模式
docker service create --network dockercoins --name debug --mode global 服务名称
暴露一个服务端口
swarm集群的service端口暴露还有如下特性:
公共的端口会暴露在每一个swarm集群中的节点服务器上.
请求进如公共端口后会负载均衡到所有的sevice实例上.
发布端口的参数跟单机环境一样是-p, 就是把docker run -p替换成docker service create -p.
docker service create --name search --publish 9200:9200 --replicas 7 elasticsearch
replicas 是设置创建 7个 容器
swarm集群负载均衡service有两种方式VIP和DNSRR:
VIP模式每个service会得到一个 virtual IP地址作为服务请求的入口. 基于virtual IP进行负载均衡.
DNSRR模式service利用DNS解析来进行负载均衡, 这种模式在旧的Docker Engine下, 经常行为诡异…所以不推荐.
查看service的负载均衡模式
docker service inspect rng
"EndpointSpec": {
"Mode": "vip"
}
},
"Endpoint": {
"Spec": {
"Mode": "vip"
},
"VirtualIPs": [
{
"NetworkID": "396fwpd5ja6azh93dshalmxro",
"Addr": "10.0.0.6/24"
}
容器之间是不联通的 可以通过 主机IP 还联通 、 实用自定义网络 联通
注意!!
如果是通过 服务名称访问 服务名称不要有 特殊字符 如 @ _ 等
删除服务
docker service rm <service ID or Name>
容器服务更新
程序代码进行修改后 构建新版的号的镜像 上次到 镜像仓库
更新服务是同版本好来更新的
docker service update 命令
--update-parallelism指定每次update的容器数量,
--update-delay 每次更新之后的等待时间.
--image后面跟服务镜像名称
// 原先的版本号是 0.1 更新版本 为 0.01
docker service update 服务名称 --update-parallelism 2 --update-delay 5s --image localhost:5000/dockercoins_worker:v0.01
以一次更新2个容器副本的 频率更新到v0.01版本.
容器服务回滚
和 容器服务更新 一样 只要 指定版本号就可以了
跨主机问题
经过测试 可以 阿里云主机 与本地Docker Machine 创建的虚拟机 互联!
注意!!
要打开 端口!
Port 7946 TCP/UDP for container network discovery.
Port 4789 UDP for the container ingress network.关于 获取请求 ip 地址的问题
在 swarm overlay 模式下 获取的IP 是服务器IP地址 不是 用户请求IP 地址。
解决办法
目前为止 docker service create --publish mode=host,target=9221,published=9221
制定为 mode=host 直接将请求到容日 不进行转发。
据说 17.07 版本后 会解决。镜像仓库registry
创建registry服务, 发布5000端口
docker service create --name registry --publish 5000:5000 registry:2
ps:
启动了一个registry副本容器, 根据docker swarm集群的端口发布服务特性
swarm集群所有节点都会自动发布本机的5000对应到registry
所以不管你在哪个节点上执行curl localhost:5000/v2/_catalog
都是可以访问到registry服务的.所以你不用关心这个registry跑在那个节点上
推送镜像
需要先tag这个镜像的名字成<registry>/<image name>:<tag>:
docker tag alpine localhost:5000/test
推送image
docker push <image name>
overlay网络
docker 1.12以前, swarm集群需要一个额外的key-value存储(consul, etcd etc). 来同步网络配置
保证所有容器在同一个网段中.在docker 1.12已经内置了这个存储, 集成了overlay networks的支持
创建一个名为dockercoins的overlay network
docker network create命令
docker network create --driver overlay dockercoins
指定网络
直接使用--network <network name>参数, 在指定网络上创建service
docker service create --network dockercoins --name redis redis
指定service约束
节点属性 匹配 示例
node.id 节点 ID node.id == 2ivku8v2gvtg4
node.hostname 节点 hostname node.hostname != node02
node.role 节点 role: manager node.role == manager
node.labels 用户自定义 node labels node.labels.security == high
engine.labels Docker Engine labels engine.labels.operatingsystem == ubuntu 14.04
举例 约束 服务 在固定的 服务器节点
由于swarm自动调度定义执行在某个节点上的 重启服务以后 服务可能会被启动再随机的节点
docker service create --name registry --publish 5000:5000 \
--constraint 'node.hostname==node01' registry
挂载本地文件夹
docker service create --name registry --publish 5000:5000 \
--mount source=registry-vol,type=volume,target=/var/lib/registry \
-e SEARCH_BACKEND=sqlalchemy \
--constraint 'node.hostname==node01' registry
docker service create --mount type=bind,target=/container_data/,source=/host_data/
例 - 本地目录: target = 容器里面的路径, source = 本地硬盘路径
docker service create --name nginx --mount type=bind,target=/usr/share/nginx/html/,source=/opt/web/ --replicas 2 --publish 80:80/tcp nginx
docker service create --mount type=volume,source=<VOLUME-NAME>,target=<CONTAINER-PATH>,volume-driver=<DRIVER>,
例 - 挂载volume卷: source = volume 名称 , traget = 容器里面的路径
docker service create --name nginx --mount type=volume,source=myvolume,target=/usr/share/nginx/html,volume-driver=local --replicas 2 --publish 80:80/tcp nginx
约束服务在node01 服务器节点
暴露 绑定IP 5000
source=registry-vol 中registry-vol为卷名字 target 是地址
target = 容器里面的路径, source = 本地硬盘路径
使用docker volume ls命令查看
docker volume ls
docker volume inspect registry-vol
可以看到本机卷挂载到节点的目录.
为启动的服务 挂载本地文件夹
update
docker service update registry \
--mount-add type=volume,source=registry-vol,target=/var/lib/registry
关于 cloud
直接使用 服务名称
指定 cloud 服务名称 与 docker 服务名称相同
defaultZone: http://discovery:8761/eureka/
应为 通过docker已经自动负载了
本文 很多部分都是 摘自 https://guai.im/ 很详细的介绍和搭建了 Docker 集群 感兴趣的 可以看看
重要提示 关于 spring cloud docker 化的问题
由于容器隔离问题 会出现 spring cloud 服务无法访问的问题。
问题原因
docker 容器中 会有多个网卡 理论上 spring cloud 会获取 第一个网卡 也就是 在 docker 同一网络中 可以访问通的 IP
但是 很多情况下 获取到的缺不是 可以访问通的IP
解决方法
spring cloud 设置 网卡过滤spring:
cloud:
inetutils:
ignoredInterfaces:
- eth1
- eth2
- eth3
- lo
关于网卡名称到的是什么 可以运行docker service create --network cloud --replicas 1 --name centos registry.cn-hangzhou.aliyuncs.com/atliwen/centos6.8-ssh ifconfig
查看 日志 docker service logs centos 看到
docker 集群 网络 是由管理端 服务器 做中转的 只要可以访问到 管理端服务器 就可以加入该集群 容器就可以互通
CentOS 7 修改主机名称
hostnamectl set-hostname <hostname>
hostnamectl set-hostname <主机名>
CentOS 7 安装 DockerPrerequisites
Docker CE is supported on CentOS 7.3 64-bit.
1. Set up the repository
Set up the Docker CE repository on CentOS:
sudo yum install -y yum-utils
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
sudo yum makecache fast
2. Get Docker CE
Install the latest version of Docker CE on CentOS:
sudo yum -y install docker-ce
Start Docker:
sudo systemctl start docker
3. Test your Docker CE installation
Test your installation:
sudo docker run hello-world
开机自启动
sudo chkconfig docker on
开放firewall防火墙端口
firewall-cmd --zone=public --add-port=2377/tcp --permanent && \
firewall-cmd --zone=public --add-port=7946/tcp --permanent && \
firewall-cmd --zone=public --add-port=7946/udp --permanent && \
firewall-cmd --zone=public --add-port=4789/tcp --permanent && \
firewall-cmd --zone=public --add-port=4789/udp --permanent && \
firewall-cmd --reload
查看端口开放情况
firewall-cmd --list-ports
直接关闭防火墙
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
卸载docker
sudo yum -y remove docker*
rm -rf /var/lib/docker
设置静态IP BOOTPROTO="static" #dhcp改为static
ONBOOT="yes" #开机启用本配置
IPADDR=192.168.18.129 #静态IP
GATEWAY=192.168.18.2 #默认网关
NETMASK=255.255.255.0 #子网掩码
DNS1=192.168.18.2 #DNS 配置
poweroff 立刻关机
shutdown -h now 立刻关机(root用户使用)
重启命令 reboot
shutdown -r now
立刻重启 shutdown -r 10systemctl is-enabled iptables.service
systemctl is-enabled servicename.service #查询服务是否开机启动
systemctl enable *.service #开机运行服务
systemctl disable *.service #取消开机运行
systemctl start *.service #启动服务
systemctl stop *.service #停止服务
systemctl restart *.service #重启服务
systemctl reload *.service #重新加载服务配置文件
systemctl status *.service #查询服务运行状态
systemctl --failed #显示启动失败的服务
注:*代表某个服务的名字,如http的服务名为httpd
构建 DOcker 镜像构建镜像
mvn clean package docker:build
构建镜像并且推送到镜像表
mvn clean package docker:build -DpushImage
集群节点添加标识
docker node update djts-4 --label-add servertype=zuul
集群节点删除标识
docker node update djts-4 --label-rm servertype
集群服务编排 指定节点标签
--constraint 'node.labels.servertype==zuul'
